銀行卡沒有存款就不會被騙？電腦有U盾就不怕被盜？未必！近日，市民何先生還在睡夢當中，結果手機被盜刷損失5.3萬元。原因是，他的手機被嫌犯“綁架”了。記者了解到，3名嫌疑人目前已被深圳警方抓獲。

　　手機沒中木馬卻被“遠程鎖定”

　　近日，何先生早上起床發現，自己的手機處于“遠程鎖定”狀態。他于是登錄電腦解鎖，驚呆了。原來他的手機在凌晨被人不停銷毀資料并鎖定，何先生在京東商城和支付寶的賬號被人登陸，用“白條”借款方式下單，購買了2臺筆記本和2臺手機。他一張不常用的銀行卡被綁定，被申請了兩筆共5萬多元的貸款，貸款到賬后又被迅速轉走。

　　何先生表示，自己是一個工科技術男，對手機安全向來很謹慎，從來不點陌生鏈接，不掃陌生二維碼，也不輕易回復任何可疑短信。他強調，自己的手機絕對沒有中木馬病毒——那怎么會被盜刷這么多錢呢？

　　隨后，國內權威的反詐騙服務平臺“終結詐騙”公眾號介入此事。該公眾號由全國公安機關的多位資深反詐騙民警維護，其中一名深圳民警與何先生共同開始調查，試圖破解那一夜的騙局。

　　嫌犯費盡心機獲得“驗證碼”

　　據民警和何先生的分析，此案中，嫌疑人需要得到的最關鍵的一樣東西是“驗證碼”。因此，第一步，嫌疑人先在網上購買用戶信息，包括姓名、銀行卡號、身份證號和預留手機號，俗稱為“四大件”。第二步，嫌疑人向已經掌握了銀行卡信息的用戶發起“綁定副號”的業務申請，以廣撒網的方式尋找作案對象。

　　什么是綁定副號？就是嫌疑人用自己的號碼，將何先生的手機號設置為“副號”。這樣一來，嫌疑人的號碼就能接管何先生號碼的所有“通訊權”，包含接收短信驗證碼——也就是說，這個功能完全代替了木馬病毒的作用。要做到綁定副號，嫌疑人需向12583發送“KT+何先生手機號”的短信，然后通過何先生手機號回復“Y”進行確認綁定。然而，何先生的手機一直在身邊，他也沒有回復任何短信。那么，是誰替何先生回復了“Y”呢？

　　民警和何先生通過各種分析，最終找到了唯一的可能，那就是嫌疑人利用手機的“云服務”替何先生回復了“Y”。綁定副號后，嫌疑人便能夠通過“云服務”接收何先生所有的短信驗證碼了。

　　3名嫌犯分工明確悉數落網

　　記者了解到，日前，此案的3名嫌疑人已經全部落網。根據嫌疑人交代，他們分工明確。一人為幕后指揮的“大腦”，一人負責網絡操作，一人負責在取款機提錢。比如此案中，嫌疑人在網上破解到何先生的驗證碼后，便用驗證碼向京東、淘寶等平臺貸款。最后，在沒有U盾的情況下，再使用“超級網銀”，取走銀行卡中貸款得到的錢。

　　維護“終結詐騙”公眾號的民警告訴記者，由于現在各種信息泄露，以及電子商務、移動支付、網絡金融的快速發展，一些平時看起來可能微不足道的小漏洞，都會被不法分子串起來，形成犯罪鏈。

　　民警強調，像這樣的新型網絡犯罪，需要全社會各行業共同改進。而市民能做的，就是盡量注意保護個人隱私，別給不法分子任何可趁之機。

責任編輯：韓希宇